不法黑客,也被称为“雇佣黑客”,活泼在世界各地。印度雇佣黑客在国际上非常活泼,收取高额费用进侵重要国度和人物的电子邮件和手机。
11月6日,《日曜日泰晤士报》(The Sunday Times)和查询拜访新闻局(Bureau of Investigative Journalism)的一项卧底查询拜访,通过一个印度“雇佣黑客”团伙内部泄露的数据库,揭露了一些印度黑客替伦敦的企业谍报公司进侵英国企业、记者和官场人士的电子邮件账户等进攻行为。
那些卧底爆料在西方企业谍报圈引起了恐慌,因为许多企业都曾利用过印度雇佣黑客,出格是英国企业。卧底记者与若干印度黑客获得了联络,探觅雇佣黑客的行业生态及其地下财产对英国的影响。
印度对雇佣黑客来说是一个特殊有吸引力的处所,一方面印度对计算机违规行为执法力度轻,另一方面在一个拥有差别管辖权的远远国度施行立功大大降低了被挠或被告状的风险。
在英国,黑客进攻更高可被判处10年监禁。印度也有类似的法令,不法进侵电脑会判处更高3年监禁。但印度的黑客们其实不惧怕,因为尚且没有判决先例。那也是英国企业热衷雇佣印度黑客的原因之一。
Appin:印度雇佣黑客圈的“黄埔军校”
卧底记者们假扮成前军情六处(MI6)经纪人和非公开查询拜访人员,潜进印度雇佣黑客行业。
雇佣黑客是近十几年的趋向,一些计算机平安公司假借操练“白帽”黑客之名,实则在为暗中交易做预备。侵略私家电子帐户收获颇丰,也有良多客户情愿付钱,印度黑客财产由此鼓起。
该行业的开创人之一是Appin公司,十多年前成立于德里,遁词是培训新一代“白帽”黑客,搀扶帮助庇护小我和企业免受收集进攻。
现在,Appin已经倒闭,据称它的客户包罗英国的企业谍报公司。Appin操练的黑客之一Aditya Jain,他的奥秘数据库展现他进攻过卡塔尔的活动听士,那一行为也被《日曜日泰晤士报》曝光。据一名前雇员向卧底查询拜访人员透露,卡塔尔是Appin的客户之一。但卡塔尔方面临此持承认立场。
当Appin的进攻活动曝光后,其不法行为也随之完毕。2013年,挪威收集平安专家将Appin与针对十几个国度的大规模收集进攻联络起来。有动静称,2021年,Appin的开创人Rajat Khare在英国政府商业部分全球企业家项目标搀扶帮助下,在英国成立了一家企业。
Appin闭幕后,其前员工出走成立了新公司。一些公司在古尔冈(Gurugram)设立了处事处,古尔冈位于德里西南郊区30公里处,是德里的卫星城,大型科技公司如Meta、谷歌、推特都在那里设有处事处。
后起之秀BellTrox是印度雇佣黑客行业的关键玩家,该公司董事苏米特·古普塔(Sumit Gupta)曾在Appin工做。他曾和两名美国私家侦查一路开展大规模黑客动作,被列进美国司法部通缉名单。
2020年,加拿大收集平安监管机构公民尝试室(Citizen Lab)公布的证据展现,BellTrox代表客户进侵了1万多个电子邮件账户,包罗英国律师、政府官员、法官和环保团体的账户。
公民尝试室发现,BellTroX的领英帐户有数百份员工承认。往年12月,脸书母公司Meta被迫删除了BellTroX在脸书运营的400个账户。
暴利收进:雇主花2万美圆进侵一个电邮
因为黑客进攻的违法性,雇佣黑客行业高度保密,记者只能伪造身份接触黑客并停止奥秘查询拜访。
两名记者在梅菲尔创建了一家名为博福特的空壳谍报查询拜访公司,并假扮成比来退休的英国特勤局成员。
随后,记者联络疑似印度雇佣黑客的成员,称需要雇佣一名收集查询拜访员搜集客户目标信息。得到回应后,记者在二月飞往德里。
第一个回应的黑客自称“摩哂陀·辛格”,他的领英帐号列出的技能包罗“安卓黑客”“手机监控”和“电子邮件逃踪和渗入”。在和记者碰头后,他表达在领英利用的是假名,他现实实名为泰·辛格·拉索尔(Tej Singh Rathore)。
拉索尔本年28岁。在科塔的拉贾斯坦邦科技大学进修信息手艺时,他转而抉择了“道德黑客”课程,因为他意识到那是一个“新兴行业”。
2014年,拉索尔以一级学位结业后,在印度西北部城市阿姆利则的一家收集平安公司找到了一份工做。但他的老板告诉他,电脑“进攻性工做”(黑客术语)的酬劳比庇护系统的“防备性工做”高得多。
于是拉索尔抉择单干,在领英上向企业谍报公司兜销他的黑客技能。他接的工做案例布景多为婚姻纠纷、贸易间谍和谋杀。
拉索尔的第一位顾客是新泽西州的酿酒师,她在离婚诉讼前拜托拉索尔黑进丈夫的电子邮件,以领会丈夫的财政情况。
另一位出价颇高的顾客是比利时的马术师,他拜托拉索尔黑进德国一个富有的马厩主。拉索尔回忆,那位顾客情愿付2万美圆黑进一个电子邮件账户。
他还卷进了加拿大最臭名远扬的双重谋杀案。2017年12月,亿万财主巴里·谢尔曼和他的老婆哈尼被发现被皮带勒死在多伦多家中的室内泅水池旁。拉索尔被雇来破解谢尔曼的电子邮件帐户。
几年之内,拉索尔的黑客营业蒸蒸日上。他表达,进侵一个电子邮件账户收取3000至2万美圆的费用。目前,他已在英国、北美、香港、罗马尼亚、比利时和瑞士成立了企业谍报客户。
背后大顾客:英国企业谍报公司
拉索尔对卧底记者表达,大大都英国私家查询拜访公司都雇佣印度黑客,“英国和整个世界… …都在利用印度黑客。”他表达,英国公司雇佣印度黑客已超越10年,大多是该行业两大巨头Appin和BellTroX的客户。
2019年,他通过领英与英国企业谍报公司联络,初次被英国公司雇佣。对黑客来说,英国是一个富矿。“英国有良多公司,他们正在觅觅同样的(黑客)办事,”他告诉卧底记者。
2020年,他被拜托进侵苏格兰精酿啤酒公司Brewdog的前司理本·杜克沃斯的帐户。杜克沃斯曾公开责备该公司,分开Brewdog后,他在伦敦南部的布里克斯顿成立了本身的酿酒厂Affinity Beers。
拉索尔假扮成一名期看收买Affinity的酿酒商,给杜克沃斯发了一封垂钓邮件,“我是一名意大利商人,我有意向投资贵公司并占股40%。”杜克沃斯点击了垂钓邮件,拉索尔因而轻松获得了他的账户密码。
当《日曜日泰晤士报》和联邦查询拜访局将拉索尔的陈说告知杜克沃斯时,他表达不知本身被黑客进攻。精酿啤酒公司Brewdog则承认雇佣黑客施行进攻。拉索尔其实不清晰最末客户的身份,他只与私家侦查打交道并回绝透露私家侦查的名字。
拉索尔不单单是一名黑客,他还受雇为一位英国政治家做声誉治理工做。他表达,2021岁首年月,一家总部位于伦敦的企业谍报公司向他付出了1500英镑,替61岁的马修·戈登·班克斯(Matthew Gordon Banks)掩盖一件丑闻。拉索尔耗时一个月发布那位政客的正面动静,以笼盖之前在谷歌搜刮信息流中的丑闻。那项名望治理工做于往年4月胜利完毕,但跟着时间推移,效果逐步削弱。上周,戈登·班克斯承认利用过声誉治理办事。
印度雇佣黑客的培育提拔
卧底记者接触的另一位黑客是乌特卡什·巴尔加瓦(Utkarsh Bhargava)。他常驻班加罗尔,有近10年黑客履历。
他告诉记者,他最后在印度工程师学会进修计算机科学,随后立即在德里的一家公司找到了一份工做处置黑客进攻,同期结业的17位学员都办事于该公司。
他将该公司描述为印度政府的“疆土平安公司”,称该公司非常神异,与印度政府协做非常密切,停止黑客进攻类工做。
其时公司的培训由Appin负责,巴尔加瓦承受了一年的黑客培训,他还记得Appin的黑客为中东的客户工做,例如卡塔尔、迪拜、巴林、科威特、沙特,窃取“任何工具”。
在Appin进修之后,巴尔加瓦称接到印度政府号令,对土耳其、巴基斯坦、埃及和柬埔寨政府停止一系列收集进攻,目标凡是是国度部委的奥秘文件和档案。“我们的使命是获取数据转储并将其移交给(印度)机构… …(目标)包罗外交部、内政部、国防部、财务部。那取决于他们在需要什么样的谍报。”
2016年9月,巴尔加瓦分开了那家为印度政府工做的公司,加进了兴旺开展的贸易雇佣黑客行业,在博帕尔成立了本身的公司Aristi Cybertech Private Limited,处置私家黑客工做。
他每个项目收费1万至1.5万美圆,为法国、奥天时、德国、意大利和泰国客户工做。一位名为Muller的奥天时客户在2020年炎天拜托他黑掉埃及航空公司的乘客名单。他回忆,“操做起来十分简单,埃及航空公司的IT信息没有适宜的平安设置装备摆设。”
趁手利器:解构Pegasus间谍软件
巴尔加瓦以至声称能够拜候以色列NSO集团开发的Pegasus(飞马)间谍软件的源代码。Pegasus是最强大的收集兵器之一,能够奥秘安拆在目标手机上,并能够提取WhatsApp、Signal和Telegram等加密动静利用法式。它还能够让黑客长途掌握手机的摄像头和麦克风、下载设备的所有内容。
他表达,他在2019年发现了Pegasus源代码,并声称他和一些贸易黑客操纵Pegasus为客户供给办事。Pegasus能够继续监控目标的位置,假设受害者的GPS定位翻开,黑客以至能够停止实时跟踪。
巴尔加瓦给记者们发了一份他们摆设的Pegasus代码。记者将代码交给Amnesty International平安尝试室核验,研究员艾蒂安·梅尼尔确认,那些代码确实是一段“解构的Pegasus代码”。
梅尼尔称,为了实现可用性,黑客需要从头打包代码,并成立一个“在线操做中心”来领受被黑客进攻的数据。NSO集团则承认Pegasus代码已经泄露。
对黑客来说,摆设间谍软件时受害者的手时机发热且运行速度明显变慢。因而,他们需要研究受害者的日常活动,以确定他们不利用手机的时间。
关于大大都目标,巴尔加瓦在凌晨时分窃听他们的德律风。关于热诚的中东目标,黑客一般抉择在周五的礼拜时间倡议进攻,那段时间他们不会看手机。
除了上述两位雇佣黑客,卧底记者还和前印度陆军跨境谍报部分批示官拉姆·希拉尔准将会面,他负责监管收集部分,曲到2014年退休。退休后,他在古尔冈成立了一家名为Phronesis的公司。公司通过发掘暗网来获取小我数据,有若干个英国企业谍报客户。